报！！！勒索病毒近期活跃~“数据资产存储”如何增强抵御？

　　数据安全是永恒的话题。进入新时代，数据含金量越来越高，已经提升到数字资产的概念。对于这种现状，盗窃和加密数据愈发有利可图，就连世界顶级公司都频繁惨遭黑手。没有绝对的稳固，只有相对的安全，想要获得最大的业务连续性，“防害+除害”才是正确的组合。

　　防害：容错(Fault Tolerance，软硬件冗余系统，偏向局部)+容灾(Disaster Tolerance，解决容错机制失效，偏向整体)+鉴权(Authentication，身份识别)。

　　除害： 灾难恢复(Disater Recovery，灾难发生后将系统恢复到正常状态)，并根据时间、成本、数据损失量细分为RPO(Recovery Point Objective，数据损失量和成本成反比)、RTO(Recovery Time Objective，恢复正常状态时间与成本成反比)，容灾系统需要提供不错的RPO+RTO效果。

　　另有国际SHARE78标准，对灾备有7个层级划分，分别是：

　　0、无异地备份(No Off-Site Data)

　　1、卡车异地备份(Pickup Truck Access Method)

　　2、卡车+热备站点(PTAM+Hot Center)

　　3、在线数据恢复(Electronic Vaulting)

　　4、活动状态的备份中心(Active Secondary Center)

　　5、双活数据中心(Two-Site Two-Phase Commit)

　　6、零数据丢失(Zero Data Loss)

　　SHARE78标准发布时间较早，中间经过了大量改进，但是基本理念是一致的。

　　了解了以上的基本概念，就可以理解京存是怎样对数据进行保护的。京存MultShell系统目的是提供业界一流的方案阻断各种灾害导致的业务风险。整体根据业务需要，可以覆盖SHARE78国际标准的要求，提供出色的RPO+RTO效果。

　　京存MultShell总体分为“防害+除害”数据保护体系，总共分为本地与异地两部分：

　　本地：

　　铁面鉴权：支持AD域控权限继承，支持ip黑白名单，文件权限等。

　　天眼审计：详细记录具体时间内用户对具体路径文件创建、修改、删除痕迹，

　　冰封防毒：内置病毒识别模块，手动添加规则冰冻病毒复制、感染。

　　超级冗余：无时间、数量限制回溯，无视勒索病毒加密，瞬间还原篡改。最大支持三重校验，可允许3块盘离线。支持单机多RAID组冗余，内部无缝原副本同步。重要器件多份冗余，损坏器件更换不停机。多控多活，任意节点停机业务切换时间小于1S。

　　异地：

　　影子分身：通过光、铜、无线、5G等方式，传输原本、回溯数据到异地。支持定时、随机同步，传输完毕关闭网络服务，防止病毒入侵。